【正文】 讓客戶以最少的人力物力、最快的等保通過時(shí)間，將客戶的等級(jí)保護(hù)工作落到實(shí)處。客戶無需再將寶貴的時(shí)間浪費(fèi)在信息安全合規(guī)性制度建設(shè)中，又可以更高效更科學(xué)的完善自身信息安全制度和通過等級(jí)保護(hù)。 客戶可以依托安恒信息在信息安全合規(guī)性建設(shè)中的經(jīng)驗(yàn)，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審查并切實(shí)有效的提高自身管理水品。通過安恒公司長期在等級(jí)保護(hù)中的經(jīng)驗(yàn)及專業(yè)的測評(píng)工具，幫助客戶快速的對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行專業(yè)的自查并提供評(píng)估報(bào)告，以便客戶后期更高效的通過等級(jí)保護(hù)測評(píng)，減少因自身經(jīng)驗(yàn)不足而產(chǎn)生的測評(píng)不通過的風(fēng)險(xiǎn)，減少在時(shí)間與金錢方面的損失。 行業(yè)標(biāo)準(zhǔn)和相關(guān)規(guī)范（例如：人民銀行XX規(guī)范、中國移動(dòng)XX標(biāo)準(zhǔn)等）216。 網(wǎng)絡(luò)安全管理指南（ISO13335）216。 信息保障技術(shù)框架（IATF ）216。 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859）216?！鞍埠阈畔ⅰ币云涠嗄昊ヂ?lián)網(wǎng)應(yīng)用安全攻防、WEB應(yīng)用和數(shù)據(jù)庫安全防御和審計(jì)的深厚技術(shù)背景與豐富安全實(shí)踐經(jīng)驗(yàn)，以全球領(lǐng)先具有完全自主知識(shí)產(chǎn)權(quán)的專利技術(shù)，致力于為客戶提供全面、完善的安全服務(wù)體系，具體內(nèi)容包括：安全評(píng)估、安全加固、安全管理、合規(guī)認(rèn)證、應(yīng)急處理、安全外包、安全培訓(xùn)、安全通告八大方面。 等保工具箱它實(shí)現(xiàn)了將等級(jí)保護(hù)工作流程，等級(jí)保護(hù)基本要求與網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫的配置及漏洞自動(dòng)化關(guān)聯(lián)匹配分析，得出最佳結(jié)論，同時(shí)，利用知識(shí)庫指導(dǎo)檢查人員逐步完成等級(jí)保護(hù)檢查工作，使得等級(jí)保護(hù)工作進(jìn)一步落地216。 可以動(dòng)態(tài)掌握本省得重要信息系統(tǒng)安全保護(hù)狀況和等級(jí)保護(hù)相關(guān)工作進(jìn)展，加快推進(jìn)開展等級(jí)保護(hù)工作。 同時(shí)系統(tǒng)從底層數(shù)據(jù)曾和角度出發(fā)，數(shù)據(jù)經(jīng)過預(yù)處理，去重，清洗，歸并等過程，大幅度降低了硬件成本的投入，真正意義上實(shí)現(xiàn)了最優(yōu)投入最大產(chǎn)出的宗旨，產(chǎn)生了不可估量的經(jīng)濟(jì)效益216。圖1產(chǎn)品功能結(jié)構(gòu)圖3) 客戶收益216。等保工具箱內(nèi)的便攜式電腦安裝了等級(jí)保護(hù)工具箱匯總分析平臺(tái)，這是整體解決方案的分析層，將明鑒174。等保工具箱內(nèi)的含有檢查工具、綜合平臺(tái)、安全防護(hù)箱等形成工具層，為等級(jí)保護(hù)檢查工作提供必要的設(shè)備支持。2) 功能介紹信息安全等級(jí)保護(hù)工具箱在功能邏輯上分為三個(gè)層面。信息安全等級(jí)保護(hù)監(jiān)察管理系統(tǒng)（以下簡稱：明鑒174。等保工具箱）是杭州安恒信息技術(shù)有限公司在深入分析研究常見安全漏洞以及流行的攻擊技術(shù)基礎(chǔ)上，通過安恒安全團(tuán)隊(duì)攻防研究和風(fēng)險(xiǎn)評(píng)估項(xiàng)目經(jīng)驗(yàn)并結(jié)合信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)總結(jié)歸納大量的安全漏洞信息和攻擊方式后，研制開發(fā)的一款針對(duì)主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)庫安全等系統(tǒng)及配置檢查，以及支持對(duì)管理安全層面檢查，檢查內(nèi)容支持自定義篩選導(dǎo)出填寫后導(dǎo)入。 幫助用戶追查對(duì)資產(chǎn)的惡意操作，詳細(xì)記錄系統(tǒng)使用人員行為，促進(jìn)公司或企業(yè)合規(guī)和安全 明鑒信息安全等級(jí)保護(hù)檢查工具箱1) 產(chǎn)品介紹明鑒174。 為用戶提供豐富的資產(chǎn)類型，快速制定滿足自己公司或行業(yè)的基線配置要求216。 提供給用戶自動(dòng)對(duì)資產(chǎn)自動(dòng)探測、發(fā)現(xiàn)未知資產(chǎn)，使對(duì)資產(chǎn)管理工作更加完善，讓安全管理員更多精力放在評(píng)估業(yè)務(wù)上，而不是基線評(píng)估系統(tǒng)的使用方法上216。 為用戶提供各類資產(chǎn)分類管理功能、讓基礎(chǔ)運(yùn)維人員、安全管理人員對(duì)資產(chǎn)信息一目了然216。完善的三級(jí)服務(wù)體系包括：產(chǎn)品本身（提供詳細(xì)的解決方案）、產(chǎn)品網(wǎng)站（為用戶提供周到會(huì)員制服務(wù)）、安全專業(yè)小組（免費(fèi)400電話咨詢服務(wù)）。自身高度安全可掃描的IP地址范圍被嚴(yán)格鎖定和限制；基于安全優(yōu)化的LINUX系統(tǒng)。強(qiáng)大的報(bào)表分析可以預(yù)定義、自定義和多角度多層次的分析結(jié)果文件，提供html、word、pdf、txt等多種格式；提供行政主管、技術(shù)人員和安全專家及自定義報(bào)表樣式；提供詳盡的漏洞描述與漏洞修補(bǔ)建議。每周至少升級(jí)漏洞庫一次，每月數(shù)量大于20條。領(lǐng)先的掃描技術(shù)先進(jìn)的掃描引擎，集合了智能服務(wù)識(shí)別、多重服務(wù)檢測、腳本依賴、腳本智能調(diào)度、信息動(dòng)態(tài)拋出、安全掃描、優(yōu)化掃描、拒絕服務(wù)腳本順序掃描、斷點(diǎn)恢復(fù)等先進(jìn)技術(shù)，確保了掃描的高準(zhǔn)確性、高速度。并可根據(jù)用戶需求對(duì)該系統(tǒng)功能進(jìn)行升級(jí)。明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)最終目標(biāo)是成為加強(qiáng)中國網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議等的主流工具。明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)可以對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)（在可掃描IP范圍內(nèi)）進(jìn)行漏洞檢測。 為用戶數(shù)據(jù)庫安全滿足行業(yè)合規(guī)性起到核心推動(dòng)作用，如遵行和達(dá)標(biāo)《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》、《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》216。 幫助用戶及時(shí)對(duì)核心數(shù)據(jù)的保護(hù)，實(shí)時(shí)檢測出黑客入侵?jǐn)?shù)據(jù)庫后對(duì)數(shù)據(jù)庫系統(tǒng)對(duì)象的篡改，及時(shí)探測出黑客創(chuàng)建的一些隱藏對(duì)象，比如隱藏DBA權(quán)限用戶、木馬程序，使用戶的數(shù)據(jù)庫更加安全216。包括用戶信息、配置信息、項(xiàng)目信息、策略等數(shù)據(jù)的管理3) 客戶收益216。216。216。 掃描引擎的主要功能模塊如下：216。216。 日志管理：DASDBScan對(duì)用戶的每一步操作都會(huì)生成日志，并保存到系統(tǒng)中。 策略管理：提供策略集的新增及修改，用戶能選擇不同的策略集做不同程度的掃描。 用戶權(quán)限管理：提供系統(tǒng)的用戶權(quán)限分配，包括角色、用戶等新增、修改及刪除操作。DASDBScan可以根據(jù)不同用戶需求提供不同的報(bào)表模版，報(bào)表的顯示內(nèi)容可以靈活選擇，如報(bào)表封面、項(xiàng)目統(tǒng)計(jì)信息等，并進(jìn)行報(bào)表打印和導(dǎo)出，導(dǎo)出文件類型支持PDF、DOC、XLS、XML等。216。掃描管理：可以對(duì)數(shù)據(jù)庫進(jìn)行掃描的開始、暫停、停止等操作，向掃描引擎發(fā)送指令，掃描用戶選中的數(shù)據(jù)庫。前端的主要功能模塊如下：216。產(chǎn)品的功能模塊劃分如下圖：圖1 產(chǎn)品架構(gòu)216。前端功能是與用戶交互，主要功能模塊包含：項(xiàng)目管理、掃描管理、報(bào)表管理、用戶權(quán)限管理、策略管理、日志管理。2) 功能介紹DASDBScan包含前端程序和掃描引擎兩部分。使用DASDBScan可幫助用戶充分了解數(shù)據(jù)庫存在的安全隱患，通過定期數(shù)據(jù)庫系統(tǒng)安全自我檢測與評(píng)估，提升用戶各類數(shù)據(jù)庫的抗風(fēng)險(xiǎn)能力。該產(chǎn)品融合了權(quán)威數(shù)據(jù)庫安全專家數(shù)年的安全經(jīng)驗(yàn)與技術(shù)積累，是全球首創(chuàng)、擁有自主知識(shí)產(chǎn)權(quán)、專門用于掃描數(shù)據(jù)庫弱點(diǎn)的產(chǎn)品，能夠掃描幾百種不當(dāng)?shù)臄?shù)據(jù)庫配置或者潛在漏洞，具有強(qiáng)大的發(fā)現(xiàn)弱口令的功能。 為用戶提供權(quán)威的測評(píng)自查工具，該工具也成為公安部、測評(píng)中心的等級(jí)保護(hù)專用應(yīng)用安全測評(píng)工具之一 明鑒數(shù)據(jù)庫弱點(diǎn)掃描器1) 產(chǎn)品介紹明鑒174。 提供給用戶直觀、豐富的安全評(píng)估結(jié)果展現(xiàn)216。 為用戶Web應(yīng)用“取證”工作提供準(zhǔn)確可信的結(jié)果216。 幫助用戶識(shí)別Web應(yīng)用程序自身程序設(shè)計(jì)、安全配置等方面的安全弱點(diǎn)216。圖1 產(chǎn)品界面3) 客戶收益216。216。216。216。216。2) 功能介紹216。MatriXay ，使國家利益、社會(huì)利益、企業(yè)利益乃至個(gè)人利益的受損風(fēng)險(xiǎn)降低，廣泛適用于“等級(jí)保護(hù)測評(píng)機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政府、教育”等各領(lǐng)域內(nèi)的互聯(lián)網(wǎng)應(yīng)用、門戶網(wǎng)站及內(nèi)部核心業(yè)務(wù)系統(tǒng)（如網(wǎng)銀、網(wǎng)上營業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等）。、廣州亞運(yùn)會(huì)2011年深圳大運(yùn)會(huì)提供應(yīng)用安全評(píng)估及服務(wù)，在中國移動(dòng)集團(tuán)采購測試中獲得第一名。《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用漏洞掃描（WEBscan）符合項(xiàng)網(wǎng)絡(luò)安全管理應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；通過WEBscan可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，并對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)修補(bǔ)；系統(tǒng)安全管理應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；WEBscan可進(jìn)行定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；類別條款號(hào)內(nèi)容《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》網(wǎng)絡(luò)安全管理d) 應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；系統(tǒng)安全管理b) 應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)； 明鑒WEB應(yīng)用弱點(diǎn)掃描器1) 產(chǎn)品介紹明鑒174。216。216。 對(duì)非法篡改行為，系統(tǒng)會(huì)自動(dòng)記錄報(bào)警日志，并通過手機(jī)短信、電子郵件、syslog等多種方式通知管理員。新一代內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)，確保防護(hù)功能不被惡意攻擊者非法終止采用核心內(nèi)嵌技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)實(shí)時(shí)檢測與內(nèi)容恢復(fù)，完全杜絕被篡改內(nèi)容被外界瀏覽支持?jǐn)嗑€/連線狀態(tài)下篡改檢測 ，自帶同步端HA功能支持多服務(wù)器、多站點(diǎn)、各種文件類型的防護(hù)3) 客戶收益216。防攻擊：采用專利級(jí)Web入侵檢測技術(shù)對(duì)網(wǎng)站進(jìn)行多層次的安全檢測分析，有效保護(hù)網(wǎng)站靜態(tài)/動(dòng)態(tài)網(wǎng)頁及后臺(tái)數(shù)據(jù)庫信息識(shí)別、阻止SQL注入攻擊 、跨站攻擊、表單繞過、批量掛馬等識(shí)別、阻止其他已知/未知amp。WebProtector已經(jīng)成為目前國內(nèi)政府、各企事業(yè)單位網(wǎng)站防篡改保護(hù)的首選安全產(chǎn)品。WebProtector自投放市場以來，已經(jīng)為不同架構(gòu)、不同運(yùn)行環(huán)境的數(shù)百個(gè)網(wǎng)站提供了安全防護(hù)，其穩(wěn)定性、可靠性得到了充分的驗(yàn)證。WebProtector廣泛適用于“政府、金融、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、教育”等門戶網(wǎng)站及以互聯(lián)網(wǎng)為基本的電子商務(wù)門戶網(wǎng)站。 明御網(wǎng)站衛(wèi)士1) 產(chǎn)品介紹明御174。252。通過對(duì)WEB應(yīng)用防火墻日志的分析。 安全監(jiān)測和突發(fā)事件取證252。 提供詳細(xì)的WEB應(yīng)用攻擊訪問日志，實(shí)現(xiàn)對(duì)攻擊源的定位分析，同時(shí)提供各類統(tǒng)計(jì)分析，方便掌握整個(gè)應(yīng)用系統(tǒng)的動(dòng)態(tài)安全狀況。216。 事中告警252。 通過安全防護(hù)策略，靈活定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁面，避免因?yàn)閃EB服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等）的泄露。252。6CC攻擊防護(hù)基于URL級(jí)別的訪問頻率統(tǒng)計(jì)，并通過訪問行為建模檢測出CC攻擊的來源，對(duì)CC攻擊者采取限時(shí)鎖定措施從而有效措施來自外網(wǎng)的CC攻擊行為，該功能還可有效解決因驗(yàn)證碼技術(shù)落后而導(dǎo)致的口令爆破問題7防護(hù)盜鏈行為明御WAF支持多種盜鏈識(shí)別算法能有效解決單一來源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問8應(yīng)用程序錯(cuò)誤跟蹤明御WAF能自動(dòng)記錄應(yīng)用程序的出錯(cuò)信息，并能將應(yīng)用程序出錯(cuò)信息進(jìn)行分類匯總，為程序人員進(jìn)行分析原因和修復(fù)程序提供了重要參考9靜態(tài)網(wǎng)頁篡改防護(hù)WAF專注于動(dòng)態(tài)應(yīng)用程序的安全防護(hù)，考慮到門戶網(wǎng)站對(duì)防篡改的要求，明御WAF內(nèi)置了靜態(tài)網(wǎng)頁篡改防護(hù)與預(yù)警功能，防止篡改的頁面顯示到用戶端并將篡改事件及時(shí)告警10WEB應(yīng)用加速采用WebCache技術(shù)對(duì)防護(hù)的網(wǎng)站進(jìn)行加速，通過對(duì)靜態(tài)文件的緩存技術(shù)，動(dòng)態(tài)請(qǐng)求的TCP連接復(fù)用技術(shù)實(shí)現(xiàn)了網(wǎng)站訪問速度的提升11WEB負(fù)載均衡通過WAF實(shí)現(xiàn)對(duì)防護(hù)站點(diǎn)的輕量級(jí)負(fù)載均衡，有效的緩解了因單臺(tái)服務(wù)器可能存在單點(diǎn)故障的情況，從而實(shí)現(xiàn)了網(wǎng)站不間斷服務(wù)12站點(diǎn)訪問審計(jì)對(duì)網(wǎng)站的訪問情況進(jìn)行統(tǒng)計(jì)分析呈現(xiàn)即時(shí)訪問量趨勢圖、用戶最關(guān)注的網(wǎng)頁、訪問者最集中的地市區(qū)域等信息，便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問情況，并為業(yè)務(wù)功能的價(jià)值提供評(píng)價(jià)參考3) 客戶收益通過實(shí)施本方案可以為用戶帶來主要如下二個(gè)方面的價(jià)值：216。4防護(hù)敏感信息泄露WAF具備雙向內(nèi)容檢測的能力，能識(shí)別服務(wù)器頁面內(nèi)容的敏感信息，防止敏感信息泄露，如服務(wù)器出錯(cuò)信息，數(shù)據(jù)庫連接文件信息，WEB服務(wù)器配置信息，網(wǎng)頁中的連續(xù)出現(xiàn)的身份證、手機(jī)、郵箱等個(gè)人信息均可被WAF識(shí)別并依據(jù)策略采取相應(yīng)的措施。2協(xié)議規(guī)范性檢查通過HTTP協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動(dòng)防御功能，如請(qǐng)求頭長度限制、請(qǐng)求編碼類型限制等從而障蔽了大部分非法的未知攻擊行為。專業(yè)的安全工具和方法應(yīng)能適應(yīng)這種動(dòng)態(tài)環(huán)境，應(yīng)用配置的升級(jí)更新和對(duì)監(jiān)測數(shù)據(jù)的分析使得應(yīng)用防火墻總能適應(yīng)新的安全需求。Web應(yīng)用防火墻通過深入理解HTTP/HTTPS協(xié)議，可監(jiān)測往返流量，能對(duì)web流量進(jìn)行安全控制。 防止企業(yè)重要數(shù)據(jù)外泄，并且能通過豐富的審計(jì)功能，快速追蹤定位產(chǎn)生的問題216。 企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，滿足審計(jì)需求216。3) 客戶收益216。 全方面的運(yùn)維審計(jì)報(bào)表明御174。 操作審計(jì)審計(jì)賬號(hào)使用（登錄、資源訪問）情況、資源使用情況等各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號(hào)、資源進(jìn)行標(biāo)識(shí)，操作審計(jì)能更好地對(duì)賬號(hào)的完整使用過程進(jìn)行追蹤實(shí)時(shí)監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實(shí)的操作過程還原，對(duì)用戶關(guān)心的操作可以回放整個(gè)相關(guān)過程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運(yùn)維審計(jì)詳細(xì)記錄整個(gè)會(huì)話過程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對(duì)于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。 訪問控制系統(tǒng)提供細(xì)粒度的訪問控制，最大限度保護(hù)用戶資源的安全。 身份認(rèn)證系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口，不但便于對(duì)用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性提供多種認(rèn)證方式可供用戶選擇具有靈活的定制接口，方便與第三方認(rèn)證服務(wù)器結(jié)合216。 單點(diǎn)登錄用戶一次登錄系統(tǒng)，就可以無需認(rèn)證的安全的訪問被授權(quán)的多種應(yīng)用系統(tǒng)用戶無需記憶多種系統(tǒng)的登錄用戶ID